Network Address Translation (NAT) 

Network Address Translation (NAT) — это метод, при котором маршрутизатор изменяет IP-адреса пакетов при их прохождении через границу между частной и публичной сетью. Это позволяет внутренним устройствам с приватными IP-адресами (например, из диапазона 192.168.0.0/16) взаимодействовать с внешними сетями, такими как Интернет. Существуют разные типы NAT. Статическая NAT создает однозначное соответствие между внутренним и внешним IP-адресом. Динамическая NAT использует пул внешних адресов для сопоставления с внутренними адресами. Port Address Translation (PAT), также известный как NAT overload, позволяет многим внутренним устройствам использовать один внешний IP-адрес, различая подключения по номерам портов.

PAT особенно популярен в домашних и малых офисных сетях, где одно устройство (маршрутизатор) предоставляет Интернет множеству устройств, скрывая их за одним публичным IP-адресом. Это снижает количество необходимых внешних IP-адресов и повышает безопасность, поскольку внутренние IP-адреса не видны извне.

Задача

В Cisco Packet Tracer необходимо смоделировать ситуацию, в которой внутренняя локальная сеть, состоящая из двух персональных компьютеров, подключена к маршрутизатору, предоставляющему доступ к внешней сети, содержащей один сервер. Маршрутизатор имеет два интерфейса. Один из них подключен к локальной сети и использует IP-адрес 192.168.10.1. Второй интерфейс подключен к внешней сети и использует публичный IP-адрес 203.0.113.2. Первый ПК получает адрес 192.168.10.2, второй — 192.168.10.3. Сервер, расположенный в условном Интернете, имеет адрес 203.0.113.10. Задача — настроить NAT таким образом, чтобы внутренние ПК могли обращаться к серверу во внешней сети, а сервер не мог инициировать подключение к ним. Это будет реализовано через PAT.

После построения топологии и назначения IP-адресов, необходимо на маршрутизаторе задать интерфейсу, подключенному к внутренней сети, статус «ip nat inside», а внешнему интерфейсу — «ip nat outside». Затем создается список доступа, разрешающий NAT для адресов из подсети 192.168.10.0. Командой ip nat inside source list 1 interface GigabitEthernet0/1 overload включается PAT. Также необходимо прописать маршрут по умолчанию через внешний шлюз (например, 203.0.113.1).

После настройки следует проверить связь. Внутренние ПК должны успешно отправлять запросы на сервер, а сервер — не иметь возможности инициировать соединение с ними. При выполнении команды show ip nat translations можно увидеть таблицу трансляций, в которой отображаются текущие соответствия между внутренними и внешними адресами и портами.

В качестве расширения можно вручную настроить статическую NAT-трансляцию для одного из ПК, что позволит серверу во внешней сети обратиться к нему напрямую. Это делается с помощью команды ip nat inside source static 192.168.10.2 203.0.113.100, где 203.0.113.100 — дополнительный внешний адрес, сопоставляемый с внутренним IP-адресом 192.168.10.2.

Адресация:

Внутренняя сеть (LAN):

• • Subnet: 192.168.10.0/24

  • PC1: 192.168.10.2

  • PC2: 192.168.10.3

  • Gateway (Router LAN): 192.168.10.1

Внешняя сеть (WAN):

• • Subnet: 203.0.113.0/24

  • Router WAN: 203.0.113.2

  • Server: 203.0.113.10